Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

не открывается почта , Антивирус обнаружил assets.unublue.com

1
RSS
 
Алексей Фролов
Алексей Фролов
Пользователь
Сообщений: 76
Баллов: 60
Регистрация: 04.11.2010
Размещено 24.07.2015 19:58:39
При открытии почты процесс outlook.exe начинает есть оперативку начиная от 100мб заканчивая 2гб.
При этом антивирус после запуска outlook выдает предупреждение, что заблокирован адрес - "assets.unublue.com"

Лог приложен.

Версия системы: win7 x64
Версия office - 2010
 
Алексей Фролов
Алексей Фролов
Пользователь
Сообщений: 76
Баллов: 60
Регистрация: 04.11.2010
Размещено 24.07.2015 20:32:19
Да кстати после попытки открыть outlook какая-то фигня: компьютер стал зависать, рабочий стол переключился в кластический режим (на XP стал похож).
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.07.2015 20:41:11
1) Создайте в офисе несколько файлов по шаблону и проверьте созданные файлы здесь: https://www.virustotal.com/
Отчёт по сканированию дайте в тему.

2) Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/

3) по  Адресу

Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строки:

127.0.0.1 Адрес проблемного сайта
127.0.0.1 www.Адрес проблемного сайта
127.0.0.1
127.0.0.1 www.

После
Перезагрузите PC
Доступ к проблемным сайтам будет заблокирован.
Пишем результат.

4) Далее  выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
 
Алексей Фролов
Алексей Фролов
Пользователь
Сообщений: 76
Баллов: 60
Регистрация: 04.11.2010
Размещено 24.07.2015 21:10:15
1. Сделал. Во вложении 1 результаты. Не понял как на сайте сделал отчеты поэтому сделал скриншоты.
2. Лог обнаружения угроз во вложении 2
3. Сделано, компьютер перезапустил
4. Я до обращения к вам запускал Malwarebytes, он нашел два подозрительных файла, но они не были с этим связаны, файлы разумеется он удалил. Во вложении 4. Сделал еще раз на всякий случай сейчас, но ничего не нашел.

5. Результат. Изменений нет. Вложение 4.

P.S. На телефон пришло какое-то содержание банеры на этот сайт с телефона я его удалил, но вот я так понимаю на компьютере в почте оно осталось (протокол почты POP3). Сестра говорила, что до проблемы она 1 раз почту запускала и после проверки писем она зависла. Нельзя ли это письмо удалить из файла почты (.pst) попробовав его открыть другой программой?
 
Алексей Фролов
Алексей Фролов
Пользователь
Сообщений: 76
Баллов: 60
Регистрация: 04.11.2010
Размещено 24.07.2015 21:28:35
Проблема решена. Запустил поиск windows по файлу outlook через проводник и удалил от туда, то рекламное письмо.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 24.07.2015 21:36:54
Угу...

Фильтр POP3<
 Тип объекта">сообщение электронной почты
"Bиpуc">модифицированный Win32/Filecoder.NDE троянская программа
Дeйcтвиe">содержит зараженные файлы
Пoльзoвaтeль">ELENA-PC\Елена
"Информация">Обнаружена угроза при получении электронной почты следующим приложением: C:\Program Files\Microsoft Office\Office14\.EXE.
--------
По файлу попробуйте удалить файл через карантин антивируса - просто поместите на карантин.
https://support.office.com/ru-ru/article/%D0%9C%D0%B5%D1%81%D1%82%D0%BE-%D1%85%D1%80%D0%B0%D0%BD%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D0%B8-%D0%BA%D0%BE%D0%BD%D1%84%D0%B8%D0%B3%D1%83%D1%80%D0%B0%D1%86­%D0%B8%D0%B9-%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5­%D0%BB%D1%8F-%D0%B2-Microsoft-Outlook-2010-e178f6d6-1515-4c7e-8202-6c7f4794c0a3?ui=ru-RU&rs=ru-RU&ad=RU
--------
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 25.07.2015 04:07:15
Цитата
RP55 RP55 написал:
Пoльзoвaтeль">ELENA-PC\Елена
"Информация">Обнаружена угроза при получении электронной почты следующим приложением: C:\Program Files\Microsoft Office\Office14\.EXE.
--------
а слэш откуда здесь? нет слэша.
Код
Информация">Обнаружена угроза при получении электронной почты следующим приложением: C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE.

если это текст из журнала обнаружения угроз.
письма в журнале старые.
[ Как создать образ автозапуска? ]
 
1
Читают тему